Protezione contro i cyber-rischi

In breve

Il Centro nazionale per la cibersicurezza (CNCS; National Cyber Security Center – NCSC) è il centro di competenza della Confederazione in materia di cibersicurezza e quindi il primo punto di contatto per l’economia, l’amministrazione, gli istituti di formazione e la popolazione per le questioni relative ai ciber-rischi. Il CNCS è inoltre responsabile dell’attuazione coordinata della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 (SNPC).

Negli scorsi anni la cibersicurezza ha acquisito grande importanza, in particolare per la politica estera e di sicurezza nazionali e internazionali e sta diventando un fattore viepiù indispensabile per la piazza economica svizzera e la popolazione svizzera. Con l’istituzione del CNCS, diretto dal delegato federale alla cibersicurezza, il Consiglio federale intende aiutare la popolazione, l’economia, gli istituti di formazione e l’amministrazione a proteggersi dai ciber-rischi e migliorare la sicurezza dei propri sistemi informatici.


Fatti

Il 18 aprile 2018 il Consiglio federale ha approvato la Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 (SNPC). Essa si basa sui lavori di attuazione della prima strategia (2012–2017) e, laddove necessario, li sviluppa e li completa con nuove misure in modo da poter far fronte alle minacce attuali. La nuova strategia è stata elaborata in collaborazione con gli ambienti economici, i Cantoni e le scuole universitarie professionali e costituisce la base per concentrare gli sforzi necessari a ridurre i ciber-rischi.

La nuova strategia definisce sette obiettivi nell’ambito di dieci campi d’azione molto diversi tra cui figurano l’acquisizione di competenze e conoscenze, il promovimento della cooperazione internazionale, il rafforzamento della gestione di crisi e incidenti, la collaborazione nel perseguimento penale della cibercriminalità nonché misure relative alla ciberdifesa da parte dell’Esercito e del Servizio delle attività informative della Confederazione (SIC).

Il 15 maggio 2019 il Consiglio federale ha approvato il piano di attuazione della SNPC 2018–2022 al fine di concretizzare la strategia. Il piano di attuazione è stato elaborato in collaborazione con gli uffici federali, i Cantoni, le scuole universitarie professionali e gli ambienti economici interessati. Esso definisce le modalità e i tempi di attuazione e stabilisce gli obiettivi di prestazione da raggiungere. L’attuazione sarà seguita dal comitato direttivo della SNPC, composto dai competenti servizi della Confederazione, dai Cantoni, dagli ambienti economici interessati e dalle scuole universitarie.

Le decisioni di principio concernenti l’organizzazione della Confederazione nell’ambito dei ciber-rischi prese dal Consiglio federale il 30 gennaio 2019 fungono da base per l’attuazione della SNPC. Al fine di migliorare la collaborazione interdipartimentale e rafforzare il suo ruolo dirigenziale nell’ambito dei ciber-rischi, il Consiglio federale ha quindi stabilito un cibercomitato, composto dai capi del Dipartimento federale delle finanze (DFF), del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e del Dipartimento federale di giustizia e polizia (DFGP). Il comitato si occuperà delle questioni strategiche e operative a livello interdipartimentale in relazione alle minacce rappresentate dai ciber-rischi e delibererà in merito allo stato di attuazione e all’ulteriore sviluppo della SNPC. L’Esecutivo ha inoltre deciso di istituire nel DFF un centro di competenza per la cibersicurezza, che sarà diretto dal delegato federale alla cibersicurezza. Il nuovo centro nazionale in materia di cibersicurezza (NCSC.ch) svolge un ruolo essenziale nell’attuazione della SNPC. La segreteria è responsabile del coordinamento dei lavori di attuazione a livello federale.

Il 14 giugno 2019 Florian Schütz è stato nominato delegato federale alla cibersicurezza. Entrato in carica nell’agosto dello stesso anno, sotto la sua direzione è stata avviata la creazione del Centro nazionale per la cibersicurezza (CNCS). Schütz è l’interlocutore centrale della Confederazione in materia di cibersicurezza ed emana tra l’altro direttive riguardanti la sicurezza informatica dell’Amministrazione federale. Attualmente il CNCS è composto da un’unità operativa e da un’unità strategica. Quest’ultima viene già gestita come nuova unità autonoma della Segreteria generale del DFF. L’unità operativa, invece, comprende la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, il servizio nazionale di contatto per la cibersicurezza, GovCERT.ch e Sicurezza TIC Confederazione, finora aggregati all’Organo direzione informatica della Confederazione (ODIC). Al termine dei lavori necessari alla costituzione organizzativa, saranno trasferiti nella Segreteria generale del DFF e subordinati alla guida del delegato federale alla cibersicurezza.

Il 27 maggio 2020, con l’adozione dell’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale sono state poste le basi legali per l’istituzione e lo sviluppo del CNCS. Dopo la sua entrata in vigore il 1° luglio 2020, il Consiglio federale potrà soddisfare le richieste del mondo politico ed economico, che auspicano un CNCS con una struttura chiara e una maggiore centralizzazione.

Conferanza stampa 28.05.2020


Ulteriori informazioni

Ultima modifica 13.08.2020

Contatto

Centro nazionale per la cibersicurezza

ncsc-media@gs-efd.admin.ch

Stampare contatto

https://www.efd.admin.ch/content/efd/it/home/themen/Digitalisierung/informationssicherung-in-der-elektronischen-kommunikation.html